プリペアドステートメント
2014/05/21
個人的に得た内容として、SQL文だけ先にDBに送って、
変数は後で送る。だからSQL文に変化は無く安全だ、
というもの。
ただ、ログが取りづらかったり、変数をバインドする際に
型を指定したりとソース変更に向かなさそうなので
使わなくてもよさそう。
mysqliでエスケープ使いつつ、という形にする。
関連記事
-
-
MySQLでユーザー作成時にエラーが発生
SSHからrootアカウントでMySQLにログインし、ユーザーを作成しようとする ...
-
-
MySQLでホスト指定しても正常に接続できない場合
MySQL自体は動いており、ユーザーも登録されているのに、ホスト名を指定しても正 ...
-
-
MySQLで検索した件数の取得
ページングとかで必要になる総件数について、 いつもググってしまっていたのでメモ。 ...
-
-
MySQLでJOINの高速化
JOINで無茶苦茶悩んだのでメモ。やりたかった事は、MySQLで テーブルAには ...
-
-
MySQLでデータの集計時に1日の起点を任意の時間に変更する方法
MySQLで1日毎の集計を行う際、例えば2020/01/01のデータは2020/ ...